【摘要】 本发明公开了一种加速防火墙过滤规则匹配的方法及装置,包括:将预先选定的防火墙过滤规则集的属性项的属性信息构建为线性分布的属性区间,将构建的属性区间与相应属性项的属性信息中包含该属性区间的过滤规则相关联;进行数据包过滤时,查询数据包中所述选定属性项的属性信息,从构建的属性区间中所述查询到的属性信息归属的区间,利用到的区间关联的过滤规则构建与各选定属性项一一对应的规则集合;获取所述构建出的与各选定属性项一一对应的规则集合的交集,将其添加到匹配规则集合中;按照所述匹配规则集合中过滤规则的优先级高低依次对所述数据包进行规则匹配,直到找出完全匹配的规则。本发明能够提高防火墙的过滤规则匹配效率。。 【专利类型】发明申请 【申请人】北京天融信网络安全技术有限公司 【申请人类型】企业 【申请人地址】100085 北京市海淀区上地东路1号华控大厦四层 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810227966.3 【申请日】2008-12-03 【申请年份】2008 【公开公告号】CN101753542A 【公开公告日】2010-06-23 【公开公告年份】2010 【授权公告号】CN101753542B 【授权公告日】2012-10-10 【授权公告年份】2012.0 【IPC分类号】H04L29/06; G06F17/30 【发明人】陈强 【主权项内容】一种加速防火墙过滤规则匹配的方法,其特征在于,包括步骤:A、将预先选定的防火墙过滤规则集的属性项的属性信息构建为线性分布的属性区间,将构建的属性区间与相应属性项的属性信息中包含该属性区间的过滤规则相关联;B、进行数据包过滤时,查询所述数据包中所述选定属性项的属性信息,从构建的属性区间中所述查询到的属性信息归属的区间,利用到的区间关联的过滤规则构建与各选定属性项一一对应的规则集合;C、获取所述构建出的与各选定属性项一一对应的规则集合的交集,将其添加到匹配规则集合中;D、按照所述匹配规则集合中过滤规则的优先级高低依次对所述数据包进行规则匹配,直到找出完全匹配的规则。 【当前权利人】北京天融信网络安全技术有限公司 【当前专利权人地址】北京市海淀区上地东路1号华控大厦四层 【专利权人类型】有限责任公司(法人独资) 【统一社会信用代码】91110108101909571P 【被引证次数】24 【被他引次数】24.0 【家族引证次数】2.0 【家族被引证次数】24
